一种新型信息安全管理平台的设计与实现

摘要

近年来，随着企业业务系统的增多，安全技术措施的增强，安全产品的不断增多，大大增加了安全管理的难度与复杂度，企业信息安全管理平台的建设显得十分必要。针对这些问题，安全厂商从不同的层面提出了不同的安全管理解决方案，产生了一定的效果。然而这些解决方案在一定程度上解决了一部分安全技术问题，却没能从根本上解决企业各种各样的安全管理问题，在大中型企业中的实施效果较差。 论文首先研究了当前企业面临的信息安全管理问题，探讨了信息安全管理技术的现状，分析了传统信息安全管理平台的特点与不足。接着在此基础上，从建设目标、建设原则入手，提出了一个新型的信息安全管理平台的总体设计和实现，指出了该平台的创新点，克服了传统信息安全管理平台的缺点与不足。最后探讨了该平台与其它现存安全子系统的整合方式，提出了可行的整合思路。 该安全平台的主要创新点如下： (1)建立面向企业所有员工的安全门户，整合企业现存的安全系统，将所有安全信息关联到人。可以向所有员工提供与其自身相关的安全信息，并定期向员工发送各自的安全报告。 (2)实现安全管理的显性化展示，让所有员工都感受到安全管理的存在，大大提高IT部门的服务水平。 (3)以自主安全评估为核心，建立常态和主动的评估体系，可及时发现并规避风险，保护公司业务，实现“安全创造价值”。 论文主要介绍了平台的设计思想、框架结构以及关键模块的详细设计与实现，最后总结了在该平台存在的不足和未来工作思路。

目录

文摘

英文文摘

声明

第一章绪论

1.1 背景

1.2 研究范围和主要内容

1.3 组织结构

第二章信息安全管理存在的问题与技术现状

2.1 信息安全管理存在的问题

2.1.1 孤立的安全系统

2.1.2 缺乏主动风险管理机制

2.1.3 安全管理无法有效落实

2.1.4 安全工作缺乏考核

2.1.5 缺乏完善的故障和问题响应机制

2.1.6 缺乏全面的审计

2.1.7 缺乏持续改进的安全管理机制

2.1.8 难以掌握企业现有网络的安全状况

2.1.9 难以集中监控和管理所有安全产品

2.1.10 缺乏集中的补丁下载、分发、升级和审计功能

2.1.11 难以及时发现网络突发的异常流量

2.2 信息网络主要安全技术及系统的研究

2.2.1 防火墙系统

2.2.2 防病毒系统

2.2.3 入侵检测系统

2.2.4 安全审计系统

2.2.5 终端安全管理系统

2.2.6 网络流量管理系统

2.2.7 安全流程处理平台

2.2.8 文档安全管理系统

2.3 传统信息安全管理平台的解决方案及其不足

2.3.1 基于安全事件的集中管理解决方案

2.3.2 基于安全设备监控的解决方案

2.3.3 传统信息安全管理解决方案的缺点与不足

第三章信息安全管理平台的总体设计

3.1 平台建设目标

3.1.1 安全系统的集中展现、监控和告警窗口

3.1.2 员工的安全信息门户

3.1.3 实现主动式安全评估、防范和考核的平台

3.2 平台建设原则

3.2.1 先进性原则

3.2.2 创新性原则

3.2.3 安全性原则

3.2.4 可扩展性原则

3.2.5 最小影响原则

3.2.6 经济性原则

3.3 平台总体架构

3.3.1 逻辑架构

3.3.2 系统功能

3.4 平台前端界面

3.5 平台创新点

第四章信息安全管理平台若干关键模块的设计实现

4.1 安全门户

4.1.1 功能描述

4.1.2 详细设计

4.2 资产管理

4.2.1 资产类型和来源

4.2.2 资产属性

4.2.3 功能描述

4.2.4 详细设计

4.3 主动安全评估

4.3.1 体系架构

4.3.2 功能描述

4.3.3 详细设计

第五章信息安全管理平台与安全子系统的整合

5.1 与终端安全管理系统的整合

5.2 与网络流量管理系统的整合

5.3 与安全流程处理平台的整合

5.4 与文档安全管理系统的整合

5.5 与防火墙的整合

5.6 与IDS／IPS的整合

5.7 与防病毒系统的整合

5.8 与补丁管理系统的整合

5.9 扩展接口的设计

第六章结论与展望

参考文献

致谢

攻读学位期间发表的论文